X

Windows yeniden virüs tehdidi ile karşı karşıya

Microsoft tarafından keşfedilen yeni bir kötü amaçlı yazılım, dünya çapında binlerce bilgisayara bulaşmış durumda. Microsoft Defender araştırma ekibinin yaptığı açıklamada kötü amaçlı yazılım Nodersok olarak adlandırıldı.

Windows virüs tehdidi için Defender’ı hız kesmeden güncelledi

Bir blog yazısında, işletim sistemini HTML uygulamalarında kullanılan HTZ dosyalarını indirmeye zorlayan kötü niyetli bir reklam keşfedildiğini açıkladı. Aslında yıllardır bu tarz reklamlar ile birçok kullanıcı problem yaşıyor.

Bir kullanıcı sistemindeki HTZ dosyalarına tıkladığında, Nodersok adındaki kötü amaçlı yazılımı indirip yüklemek için Powershell script’i kullanarak, Excel ve JavaScript’i açan bir işlem başlattığını keşfetti.

Microsoft’un iddiasına göre, bu kötü amaçlı yazılım zararsız ve işletim sisteminde mevcut araçlara ve işlevlere erişmek için LOLBins gibi ikili kod sistemini kullanan araçlara ulaşıyor. Nodersok daha sonra Windivert.dll, sys ve Node.exe gibi modülleri Node.JS çerçevesinden indirerek çalışmalarını yürütüyor. Microsoft’un diğer bir iddiasına göre bu zararlı yazılım virüslü bir harddisk’e yazılamıyor.

Nodersok kötü amaçlı yazılım sisteme bulaştıktan sonra, ileride cihazı siber saldırı başlatmak için kullanan, zombi benzeri bir Proxy makinesine dönüştürüyor. Siber Korsanlar bu cihaza erişerek kendi sistemlerine ya da sunucularına bağlamak için de kullanabiliyor.

Sisteminize Nodersok’un bulaşmasını engellemek için Microsoft, Windows Defender’ı güncellediğini bildirdi.

Kaynak: Shiftdelete

Dijital Pazarlama Haberleri: Dijital pazarlama için güncel dijital medya haberlerini birden fazla kaynaktan izinli yayınlayan platform.
Related Post